Eine Schwachstelle ermöglicht es Angreifern, Spyware auf Samsung-Handys zu installieren. Wird sie zusammen mit einer ähnlichen Schwachstelle ausgenutzt, können die Folgen für die Nutzer noch gravierender werden.
Eine gravierende Sicherheitslücke in Samsung Galaxy-Smartphones sorgt weltweit für Besorgnis. Über ein manipuliertes Foto, das etwa per WhatsApp versendet wird, können Angreifer die vollständige Kontrolle über ein Gerät übernehmen. Die Schwachstelle, bekannt als CVE-2025-21042, betrifft Modelle wie die Galaxy S22*, S23*, S24* sowie die Z-Serie*, die unter Android-Versionen 13 bis 15 laufen.
Besonders alarmierend: Die Angreifer nutzen einen sogenannten Zero-Click-Exploit, bei dem keine Aktion des Nutzers nötig ist. Die Schadsoftware, versteckt in DNG-Bilddateien, wird automatisch von der Samsung-Bildverarbeitungssoftware ausgeführt, sobald das Bild empfangen wird. Die Sicherheitslücke geht auf eine Drittanbieter-Bibliothek von Quramsoft zurück, die Samsung für die Bildanalyse nutzt.
Sicherheitslücke bei Samsung-Handys - auch verwandte Schwachstelle ein Problem
Die Sicherheitslücke wurde Mitte 2024 erstmals ausgenutzt. In der "Landfall" genannten Aktion konnten Angreifer Geräte über Monate hinweg überwachen. Laut den Sicherheitsexperten von Unit 42 wurden manipulierte Bilder gezielt in Ländern wie Marokko, Iran, Irak und der Türkei verbreitet. Samsung veröffentlichte im April 2025 einen Patch, um die Schwachstelle zu schließen. Doch viele Geräte bleiben gefährdet, denn nicht alle Nutzer installieren regelmäßig Updates. Im September 2025 folgte ein weiteres Sicherheitsupdate, um eine verwandte Schwachstelle (CVE-2025-21043), die auch User von Apple-Geräten betrifft, zu beheben.
Bei der verwandten Schwachstelle können Hacker Spyware über eine präparierte URL einschleusen, ohne dass der Nutzer klickt oder Dateien öffnet. Wer eine ältere WhatsApp-Version nutzt, riskiert, dass persönliche Daten gestohlen werden. Die Schwachstelle betrifft ältere Versionen von WhatsApp und WhatsApp Business. Hacker nutzen einen Fehler bei der Synchronisierung von Nachrichten, um Schadsoftware unbemerkt auf Geräte zu bringen.
Bei Samsung sind alle Geräte mit Android 13 oder neuerer Software potenziell betroffen. Sowohl Samsung als auch WhatsApp haben Maßnahmen ergriffen und Updates bereitgestellt, die die Schwachstellen beseitigen.
Spyware-Attacke via WhatsApp - Angreifer können Kontrolle über Gerät bekommen
Laut dem Technikportal Heise können die genannten Schwachstellen zusammen ausgenutzt werden. Das ermöglicht es den Angreifern, die Kontrolle über Geräte zu übernehmen.
Der WhatsApp-Mutterkonzern Meta bestätigte, dass die Schwachstelle bereits ausgenutzt worden sein könnte. Hacker könnten demnach über diese Lücke Zugriff auf Nachrichten und persönliche Daten erhalten haben. Auch Apple und Samsung räumten dies ein.
Donncha O Cearbhaill, Leiter des Security Lab von Amnesty International, rät in einem Post auf X, betroffene Geräte auf die Werkseinstellungen zurückzusetzen. Außerdem sollten Nutzer WhatsApp und das Betriebssystem aktualisieren und stets aktuell halten.
Was Nutzer jetzt tun sollten
Während Apple Sicherheitsupdates universell bereitstellt, verteilt Samsung seine Updates nach Modell, Region und Netzbetreiber. Je nach Gerät kann es also sein, dass bestimmte Nutzer die Aktualisierung erst verzögert erhalten. So sollten Samsung-Nutzer vorgehen:
Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren.
WhatsApp manuell updaten: Im Google Play Store auf das Profilbild tippen. Unter Apps und Geräte verwalten > Verwalten nach WhatsApp suchen. Hier wird angezeigt, wann das letzte Update durchgeführt wurde und ob ein neues Update verfügbar ist.
Betriebssystem prüfen: Unter Einstellungen > Über das Telefon kannst du prüfen, ob du Android 13 oder eine neuere Version hast. Unter Einstellungen > System > Softwareupdates kannst du manuell ein Update durchführen, falls verfügbar.
Apple-Nutzer, die von der Schwachstelle CVE-2025-21043 betroffen sind, sollten wie folgt vorgehen:
Version prüfen: In WhatsApp unter Einstellungen > Hilfe die installierte Version kontrollieren. Ist sie älter als die oben genannten, sofort aktualisieren.
WhatsApp updaten: Im App Store auf das Profilbild tippen, nach unten scrollen und WhatsApp aktualisieren.
Betriebssystem prüfen: Unter Einstellungen > Allgemein > Softwareupdate sicherstellen, dass iOS 18.6.2 oder neuer installiert ist. Falls nicht, Update manuell starten.
Dieser Artikel enthält Angebote und wie wir künstliche Intelligenz einsetzen
Hinweis: In der Redaktion sind wir immer auf der Suche nach tollen Angeboten und nützlichen Produkten für unsere Leser - nach Dingen, die uns selbst begeistern und Schnäppchen, die zu gut sind, um sie links liegenzulassen. Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Piktogramm beziehungsweise einem Einkaufswagen-Symbol, einem Ticket-Symbol, einem Hotel-/Reise-Symbol oder Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn du auf einen dieser Links klickst bzw. darüber einkaufst, bekommen wir eine Provision vom Händler, Anbieter oder Dienstleister. Für dich ändert sich dadurch nichts am Preis. Unsere redaktionelle Berichterstattung ist grundsätzlich unabhängig vom Bestehen oder der Höhe einer Provision.
Ein Redakteur hat diesen Artikel unter Verwendung eines KI-Sprachmodells verfasst und/oder optimiert. Sämtliche Informationen wurden sorgfältig geprüft.Erfahre hier mehr über unsere KI-Richtlinien.
